정보통신부는 미국과 중국에서 각각 발견된 `변종 러브레터(LoveLetter) 바이러스'와 `하이난다오(Hainandao) 바이러스'가 전자메일을 통해 국내에 급속히 전파될 가능성이 높다며 4일 경계주의보를 내렸다. 변종 러브레터 바이러스는 `JENNIFERLOPEZ_NAKED.jpg.vbs'파일이 첨부된 "Whereare you?"라는 제목의 전자메일로 전파되며 "This is my pic in the beach !"라는 문구가 실려 있어 마치 미국 유명 여배우인 `제니퍼 로페즈'의 해변가 누드사진이 첨부돼 있는 것처럼 위장됐다. 이때 첨부된 파일을 실행하면 시스템 내에 저장돼 있는 파일중 확장자가 vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp2, mp3인 파일이 확장자가 vbs인 파일로 바뀌게된다. 또한 마이크로소프트사(MS)의 메일 관리프로그램인 아웃룩 주소록에 등재된 다른 시스템에 메일을 보내는 한편 감염된 시스템의 윈도즈 디렉터리(C:\Windows) 에 CIH 바이러스의 일종인 `Cih_14.exe'를 생성한다. 하이난다오 바이러스는 `Readme.html'파일이 첨부돼 있으며 무작위로 선택된 제목 및 내용의 전자메일로 전파된다. 하이난다오 바이러스에서 사용되는 메일 제목은 "Thanks for helping me!", "The police are investigating the robbery" , "an application for a job" , "The aspects of an application process pertinent to OSI" 등이다. 이같은 제목의 전자메일이 도착했을 경우 첨부된 파일을 실행하면 MS사의 메일관리프로그램인 아웃룩을 통해 동일한 제목 및 내용과 첨부파일이 실린 메일을 "president@whi*****.gov", "vice.president@whi*****.gov", "first.lady@whi*****.gov","mrs.cheney@whi*****.gov" 등 미국 관련 e-메일 주소로 10초마다 전송한다. 또 사용자 도메인, 네트워크 명, 컴퓨터 이름중 하나라도 `부시'(Bush) 등 미국과 관련된 명사일 경우 C드라이브(하드디스크)의 모든 폴더를 삭제하는 명령어를 파일에 삽입, 다음번 부팅때 실행되도록 한다. 따라서 이같은 바이러스에 감염되지 않으려면 해당 전자메일이 도착했을 경우 첨부 파일을 실행하지 말고 전자메일을 즉시 삭제해야 한다고 정통부는 강조했다. (서울=연합뉴스) 류현성 기자 rhew@yna.co.kr